Scientific Linux セキュリティ更新:SL5.4 i386/x86_64 の kvm
high Nessus プラグイン ID 60730
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
x86 エミュレーターの実装には現在の権限レベル(CPL)と I/O 権限レベル(IOPL)のチェックがありませんでした。ゲストのユーザーは、これらの脆弱性を悪用して、サービス拒否状態(クラッシュ)を引き起こしたり、もしくはゲスト内で自分の権限を昇格させる可能性があります。(CVE-2010-0298、CVE-2010-0306)
プログラム可能なインターバルタイマー(PIT)エミュレーションに欠陥が見つかりました。
エミュレートされた PIT データ状態を表す内部データ構造 pit_state へのアクセスは、 pit_ioport_read() 関数で正しく検証されませんでした。権限のあるゲストユーザーが、この欠陥を利用して、ホストをクラッシュする可能性があります。(CVE-2010-0309)
USB passthrough 処理コードに欠陥が見つかりました。ゲスト内部から送られてくる特殊に細工された USB パケットはホストの QEMU-KVM の下で実行する usb_host_handle_control() 関数でバッファオーバーフローを発生させるために使用されることがあります。ゲストのユーザーは、この欠陥を悪用して、サービス拒否状態(ゲストハングもしくはクラッシュ)を引き起こしたり、もしくはホスト内で自分の権限を昇格させる可能性があります。(CVE-2010-0297)
この更新は以下のバグも修正します:
- pvclock の MSR 値はリモート移行時に保存されなかったため、ゲストのタイムドリフトが発生しました。(BZ#537028)
- SMBIOS テーブル 4 データが Windows ゲスト用に生成されます。
(BZ#545874)
- qemu-kvm の「-net user」オプションを使用すると、Windows XP の無人インストールでは再起動の後 IP アドレスを受信しませんでした。(BZ#546562)
- 移行から復元されると、競合状態により Windows Server 2008 R2 ゲストのシャットダウン時にハング状態になりました。(BZ#546563)
- kvm-kmod ビルドプロセスをチェックするカーネルシンボルは、ABI 変更の安全性チェックをしています。(BZ#547293)
- 高精度タイマーのないホスト上で、Windows Server 2003 ゲストが、大幅なタイムドリフトを経験しました。(BZ#547625)
- 場合によっては、ISO イメージからの Windows Server 2008 R2 のインストールではブルー画面で「BAD_POOL_HEADER」停止エラーが表示されました。(BZ#548368)
- grow_refcount_table() エラー処理でのバグにより、場合によっては無限再帰が発生することがありました。このために qemu-kvm プロセスがハングし、クラッシュに繋がることがありました。
(BZ#552159)
- Windows Server 2003 R2、サービスパック 2、32 ビットゲストで、一部のシステムの再起動時に「unhandled vm exit」エラーが発生する可能性があります。(BZ#552518)
- Windows ゲストで、QEMU が停止されているオーディオデバイスを停止しようと試みる可能性があります。このため、「snd_playback_stop: ASSERT playback_channel->base.active failed」エラーが発生します。(BZ#552519)
- ハイパーコールドライバーで停電時にデバイスがリセットされませんでした。(BZ#552528)
- 場合に応じて旧 savevm バージョンを流通させるためのメカニズムが追加されました。(BZ#552529)
- Makefile 内のエラーで、ユーザーが KVM をインストールするためのソース RPM を使用できませんでした。(BZ#552530)
- 同時に実行している 8 人以上のゲストで特定のベンチマークテストを実行すると、ゲストが無応答となり、CPU 使用率が最大 100% になる可能性がありました。(BZ#553249)
- QEMU は virtio-net と SMP が有効な状態で、ランダムに終了する可能性があります。(BZ#561022)
注 - この更新を有効にする前に、次の手順を実施する必要があります:
1)すべての KVM ゲスト仮想マシンを停止します。
2)ハイパーバイザーマシンを再起動するか、 root ユーザーとして、現在実行している次のモジュール (「lsmod」を使用して確認)をすべて削除(「modprobe -r [モジュール]」を使用)およびリロード(「modprobe [モジュール]」を使用)します: kvm、ksm、kvm-intel または kvm-amd。
3)KVM ゲスト仮想マシンを再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=537028
https://bugzilla.redhat.com/show_bug.cgi?id=545874
https://bugzilla.redhat.com/show_bug.cgi?id=546562
https://bugzilla.redhat.com/show_bug.cgi?id=546563
https://bugzilla.redhat.com/show_bug.cgi?id=547293
https://bugzilla.redhat.com/show_bug.cgi?id=547625
https://bugzilla.redhat.com/show_bug.cgi?id=548368
https://bugzilla.redhat.com/show_bug.cgi?id=552159
https://bugzilla.redhat.com/show_bug.cgi?id=552518
https://bugzilla.redhat.com/show_bug.cgi?id=552519
https://bugzilla.redhat.com/show_bug.cgi?id=552528
https://bugzilla.redhat.com/show_bug.cgi?id=552529
https://bugzilla.redhat.com/show_bug.cgi?id=552530
https://bugzilla.redhat.com/show_bug.cgi?id=553249
プラグインの詳細
深刻度: High
ID: 60730
ファイル名: sl_20100209_kvm_on_SL5_4.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/2/9
脆弱性公開日: 2010/2/12
参照情報
CVE: CVE-2010-0297, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309